Sách Trắng của John Suffolk đề cập những tác động của bảo mật mạng đối với công nghệ, với kênh phân phối toàn cầu, và với xã hội. Sự phát triển của các hệ thống mạng giúp mọi người từ các khu vực khác nhau có thêm các cơ hội bình đẳng để phát triển, cho phép các nền văn hóa khác biệt giao lưu, trao đổi trên một nền tảng chung, và thúc đẩy sự phát triển của quá trình dân chủ hóa của con người. Đồng thời khi chúng ta tận hưởng những lợi ích và sự thuận tiện mà các hệ thống mạng đem lại, chúng ta cũng phải đối mặt với những thách thức về bảo mật mạng, điều đó đòi hỏi các chính phủ và ngành công nghiệp công nghệ phải tìm ra những giải pháp hợp tác và toàn diện hơn.Không gian mạng từ một miền không gian mới và xa lạ đã dần dần trở thành một hệ thần kinh xuyên suốt các hoạt động xã hội. Trong thế giới mà 87% dân số sử dụng di động, nơi cửa hàng ứng dụng Apple đã có hơn 25 tỷ lần tải và nơi cửa hàng ứng dụng của Google cũng đã vượt 20 tỷ lần tải, thực tế khắc nghiệt này là an ninh mạng là một thách thức toàn cầu đang ngày càng tăng đòi hỏi các giải pháp ICT được thiết kế, phát triển, lập trình thực tiễn và phổ cập.
Công nghệ không còn chỉ được thiết kế, phát triển và triển khai chỉ ở một nước; không có nước nào hay công ty lớn nào hiện nay tuyên bố phụ thuộc vào một mô hình nguồn lực duy nhất, và không có khả năng hệ sinh thái công nghệ phức tạp và kiến trúc hiện nay có thể chấm dứt được các mối đe dọa từ tất cả những người có thể tạo ra đe dọa.
Các chính phủ, doanh nghiệp và khách hàng đang ngày càng phụ thuộc nhiều vào các giải pháp ICT tích hợp các đầu vào được thiết kế, xây dựng, mã hóa và sản xuất của nhiều nhà cung cấp trên thế giới, quy mô của thách thức an ninh mạng đang tăng cấp số mũ.
An ninh mạng không còn là vấn đề của riêng một nước hay một công ty cụ thể. Tất cả – các bên tham gia – các chính phủ và ngành – cần công nhận an ninh mạng là vấn đề chung của toàn cầu cần các mục tiêu được dựa trên sự rủi ro, các thực tiễn chuẩn và hợp tác quốc tế để giải quyết thách thức.
Với những công bố về các mối đe dọa gần đây như Stuxnet và Flame, thế giới đang hướng tới điểm quyết định: có nên tiếp tục con đường hiện tại của mình, mà theo đó bất cứ người hành động sai nào, không quan tâm tới động cơ, có thể hoạt động một cách tự do trong một thế giới không được quản lý và phát triển phần mềm độc hại vì bất cứ lý do gì? Nếu chúng ta chấp nhận con đường này, sau đó chúng ta phải ngừng phàn nàn và chấp nhận các hậu quả của sự ganh đua mạng lao xuống đáy và trở lại thời kỳ hoang dã. Hoặc chúng ta phải quay trở lại vấn đề, như chúng ta đã làm trong các hình thức cuộc chiến tranh, và thiết lập các điều luật, quy tắc, chuẩn và các nghi thức – chấp nhận thực tế là phải đạt được và thường xuyên phải được phê chuẩn và chấp nhận thiếu vắng sự thật của một số bên tham gia khi tham gia vào không gian mạng. Trong bối cảnh này chúng ta phải thực tế và quyết đoán.
Sách trắng này ủng hộ và hỗ trợ sự hợp tác, cởi mở và sự tin cậy có thẩm tra làm nền tảng cho một thế giới nơi công nghệ có thể thúc đẩy và thúc đẩy xã hội 7 tỷ công dân trên hành tinh.
Sách Trắng của Huawei khẳng định rằng bảo mật mạng là một cuộc đua đường trường (marathon) chứ không phải là một cuộc đua nước rút. Tất cả các bên liên quan – như các cơ quan chính phủ và ngành công nghiệp – cần nhận thức rằng bảo mật mạng là một vấn đề chung của toàn cầu, cần có sự nỗ lực cao nhất, cách tiếp cận dựa trên chính nguy cơ rủi ro và sự hợp tác quốc tế để giải quyết thách thức.
Dưới đây là 7 quy tắc hướng dẫn giải quyết các thách thức bảo mật không gian mạng toàn cầu mà sách trắng Huawei đề xuất:
1. TOÀN CẦU: Các nỗ lực tăng cường an ninh mạng phải phản ánh xác đáng bản chất không biên giới, kết nối và toàn cầu của môi trường an ninh về mặt quản lý, luật, chuẩn và các phê chuẩn.
2. LUẬT: Các nỗ lực để đồng bộ các luật, chuẩn, định nghĩa và các thể chế quốc tế cần phải được thực hiện, chấp nhận sự khác biệt văn hóa.
3. CỘNG TÁC: Các nỗ lực tăng cường an ninh mạng phải thúc đẩy sự hợp tác công ty để tối đa hóa các cơ hội tăng cường khả năng thu thập để ngăn chặn các cuộc tấn công.
4. DỰA TRÊN CHUẨN: Các nỗ lực thiết kế, thống nhất và triển khai các chuẩn quốc tế và các thương hiệu của các công ty ICT nên thiết lập chuẩn dựa trên cấp độ rủi ro nhận được – có một sự cân bằng giữa an ninh và rủi ro.
5. DỰA TRÊN XÁC THỰC: Các nỗ lực thiết kế, phát triển và triển khai các phương thức thẩm định độc lập đảm bảo các sản phẩm tuân thủ các chuẩn thỏa thuận và các thương hiệu nên được thống nhất và thông qua.
6. DỰA TRÊN CHỨNG CỨ: Các nỗ lực tăng cường an ninh mạng phải được dựa trên dấu hiệu rủi ro, dấu hiệu của kẻ tấn công và tổn thất hoặc tác động – chúng ta nên tập trung vào thực tế, chứ không viễn tưởng.
7. THỰC HIỆN NHỮNG ĐIỀU CƠ BẢN. Các nỗ lực tăng cường “vệ sinh” an ninh mạng phổ thông phải được ưu tiên chung để đẩy cuộc tấn công thâm nhập lên cấp độ cao hơn nhiều.
Theo ICTPress